manor_office1.jpg

Upplýsingaöryggisstefna

 

Upplýsingaöryggisstefna

 

I.
Tilgangur

Samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 ber Vefmiðlun ehf. (hér eftir nefnd Manor), að tryggja viðunandi öryggi persónuupplýsinga. Upplýsingaöryggisstefna þessi lýsir áherslum fyrirtækisins á mikilvægi þeirrar skyldu. Verja þarf persónuupplýsingar hjá Manor fyrir öllum ógnum, bæði innri og ytri, og gildir einu hvort þær ógnanir stafi af ásetningi eða gáleysi. Með þessari stefnu geta starfsmenn og aðrir treyst ásetningi fyrirtækisins til að standa vörð um öryggi persónuupplýsinga, m.t.t. til leyndar, réttleika og tiltækileika.

II.
Umfang

Upplýsingaöryggisstefna þessi nær til umgengni og vistunar allra persónuupplýsinga í vörslu Manor. Hún tekur bæði til innri starfsemi og þjónustu sem fyrirtækið veitir starfsmönnum sínum á samnýttum eða sértækum búnaði, auk allra innri kerfa, hug- og vélbúnaðar í eigu og undir fullri stjórn Manor. Jafnframt tekur hún til húsnæðis þar sem persónuupplýsingar eru meðhöndlaðar, starfsmanna og samningsbundinna aðila sem aðgang hafa að upplýsingunum.

III.
Markmið

Markmið þessarar upplýsingaöryggisstefnu er að tryggja persónuupplýsingar séu réttar og aðgengilegar þeim sem aðgangsheimild hafa og að leynd persónuupplýsinga og trúnaði sé viðhaldið í samræmi við lög og reglur þar að lútandi. Þá séu persónuupplýsingar séu varðar gegn skemmdum, eyðingu eða uppljóstrun, án tillits til þess hvort það komi til vegna ásetnings eða gáleysis. Auk þess skal tryggt að persónuupplýsingar sem fara um kerfi í notkun hjá Manor komist til rétts viðtakanda, óskaddaðar og á réttum tíma. Þá skal áhættu sem fylgir því að vinna með persónuupplýsingar haldið innan skilgreindra áhættumarka. Tryggja skal fulla fylgni við lög, reglugerðir og reglur sem varða meðferð persónuupplýsinga.

Þá sé gerðum samningum er varða persónuvernd fylgt og vernd persónuupplýsinga tryggð. Þá séu frávik, brot eða grunur um veikleika í upplýsingaöryggi tilkynnt og rannsökuð í takt við reglur og öryggisviðmið. Manor tryggir auk þess að gagna- og upplýsingaöryggi sé lykilatriði í öllum þáttum vöruþróunar og reglulegrar starfsemi.

IV.
Framkvæmd

Framkvæmd stefnunnar miðar að því að ná þeim markmiðum sem skilgreind hafa verið. Það felur í sér að halda skrár yfir upplýsingaeignir sem innihalda persónuupplýsingar, hvort sem þær eru á rafrænu formi eða á pappír, og flokka þær eftir eðli og mikilvægi leyndar. Reglulega er greint með formlegu áhættumati þá áhættu sem vinnsla persónuupplýsinga getur haft í för með sér fyrir einstaklinga. Stjórnkerfi upplýsingaöryggis er nýtt til þess að stýra áhættu við vinnslu persónuupplýsinga innan skilgreindra marka. Þá er ráðist í mat á áhrifum á persónuvernd þegar talið er að tiltekin vinnsla geti haft í för með sér einhvers konar persónuverndaráhættu, til dæmis við breytingu á kerfum eða innleiðingu nýrra kerfa sem nýta eða hýsa persónuupplýsingar.

Gæðahandbók með verklagsreglum og verkferlum er viðhaldið. Þá fá starfsmenn Manor reglulega þjálfun og fræðslu varðandi öryggi persónuupplýsinga og þá ábyrgð sem á þeim hvílir. Kröfur eru gerðar til starfsmanna um að starfa alfarið innan gildandi laga og reglna og sé vafi á ferð skal hann ætíð túlkaður í þágu aukins öryggis persónuupplýsinga. Sérstaklega er tryggt að afrit af persónuupplýsingum séu tekin og varðveitt á öruggan hátt.

V.
Ábyrgð

Stjórn Manor ber ábyrgð á upplýsingaöryggisstefnu og endurskoðun hennar með reglulegum hætti. Framkvæmdastjóri félagsins er ábyrgur fyrir framkvæmd stefnunnar og sér um daglega stjórnun upplýsingaöryggis ásamt viðeigandi starfsmönnum svo sem kerfisstjóra og þróunarstjóra hugbúnaðarþróunar. Persónuverndarfulltrúi skal sjá til þess að starfsfólk hljóti viðeigandi fræðslu um öryggi persónuupplýsinga.

Öllum starfsmönnum, verktökum og ráðgjöfum Manor ber að vinna samkvæmt upplýsingaöryggisstefnunni. Þeim ber að tilkynna öryggisfrávik og veikleika sem varða upplýsingaöryggi.

Þeir sem ógna upplýsingaöryggi fyrirtækisins af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðferðir.

VI.
Endurskoðun

Þessa stefnu skal endurskoða árlega og oftar ef þörf krefur til að tryggja að hún samrýmist markmiðum Manor.

VII.
Samþykki

Samþykkt af stjórn Manor þann 01.01.2022.